Об этом сообщил начальник отдела реагирования на компьютерные угрозы управления защиты информации Национального банка Беларуси Сергей Майсейшин.
Что это такое?
– Сейчас основной вид мошенничеств – это случаи с использованием методов социальной инженерии. Этот тренд укрепляется из года в год, основной его скачек случился в 2019 году, когда в ноябре наши граждане были атакованы с использованием такого метода, как вишинг, то есть телефонного мошенничества. Это плавно перешло в 2020 год, и на протяжении всего года мы наблюдаем, что этот вид мошенничества носит некоторый скачкообразный характер, потому что это бизнес, он обкатывается на других странах, меняются его алгоритмы, – отметил начальник отдела.
Цель такого рода мошенничества – выведать конфиденциальную информацию либо подтолкнуть человека ввести свои персональные данные на определенных интернет-страницах для хищения денежных средств или завладения логинами и паролями для управления системой дистанционного банковского обслуживания.
«Свежий» пример вишинга
Накануне сотруднику «ВБ» позвонили в Viber с неизвестного номера. Вместо фотографии пользователя стоял логотип «Беларусбанка», а подпись гласила «Сотрудник банка». При этом номер был не белорусский, а начинался с цифр +372...
Женщина на том конце провода уверенно заявила, что она представляет названный банк и назвала имя и фамилию «клиента», что не является тайной, так как контакт в мессенджере подписан именно так. Звонившая заявила:
– Кто-то совершил платеж с вашей карты в приложении Joom на сумму 130 рублей. И если это были не вы, то мне необходимы данные, чтобы отменить операцию.
К слову, журналист сразу сообразил, что это звонит мошенник: данным приложением он не пользуется, интернет-банкинг оповещает о всех списаниях с карты, а для подтверждения платежа через интернет на телефон приходит проверочный код 3D Secure.
Далее звонившая пыталась всячески выяснить данные: сколько денег на счету, есть ли счета в другом банке, на что получала ответ «не знаю, не помню, а вам зачем?» Окончательно убедившись, что афера не удалась, она быстро попрощалась и отключилась.
Чем грозит вишинг?
На мессенджер 58-летней жительницы райцентра позвонили с незнакомого номера. Звонок был с логотипом банка, клиентом которого она является.
Неизвестный представился сотрудником банка и сообщил, что с ее счета кто-то пытается списать 100 рублей. Мужчина разъяснил, что для блокировки карты нужно посетить банк и написать заявление. При этом он сказал, что все можно сделать гораздо быстрее, и для отмены несанкционированного перевода достаточно предоставить реквизиты банковской карты, причем ПИН-код называть не нужно.
В конце разговора лжесотрудник банка поинтересовался другими счетами клиентки. Женщина рассказала о карточке другого банка. Спустя время ситуация со звонком повторилась, но уже с другого номера. В итоге с одной карты потерпевшей пропало 11,1 тысяч рублей, с другой – более 6 тыс. рублей, рассказала официальный представитель УВД Брестского облисполкома Наталья Сахарчук.
Как не попасться на уловку?
Чтобы не стать жертвой мошенников, правоохранители рекомендуют владельцам банковских карт следовать нескольким главным рекомендациям.
- Ни в коем случае нельзя сообщать конфиденциальные данные карты третьим лицам (срок действия, CVV-код, ПИН-код).
- Для контроля за счетом стоит подключить услугу СМС-уведомлений.
- ПИН-код нужно хранить отдельно от карточки, а в момент его ввода в банкомате стараться прикрывать рукой клавиатуру.
- Необходимо немедленно блокировать карту в случае утраты, кражи или удержании ее банкоматом, а также при утере телефона с привязанным номером.
Помните: сотрудники банков не звонят, не рассылают писем, SMS-сообщений, электронных сообщений с просьбой подтвердить реквизиты карточки, ПИН-код либо иную личную информацию!
